環境変数と Bastion 構成を使って、本番環境へ安全に接続する前提を固める段階。
カリキュラムスタートできるようになること
環境変数管理
.envファイルの仕組みと秘匿情報の安全な管理方法、pnpm workspaceでの複数パッケージへの設定方法を理解する
Bastion EC2 と SSH ProxyJump
Private Subnet の RDS・App EC2 に、踏み台(Bastion)経由で安全にアクセスする構成と、~/.ssh/config を使った 1 コマンド接続の設定
SSM Parameter Store で本番 env を運用する
.env からの卒業。AWS Systems Manager Parameter Store に秘匿情報を格納し、EC2 / GitHub Actions から安全に取り出す